uinC NewsLetter #37, 2004


Приветствуем!

Новости из Security Мира

6/09/2004 12:42 Обнаружен троян Glieder
Как сообщает "Лаборатория Касперского", ей обнаружен новый троян, получивший название Trojan.Win32.Glieder.gen. Предназначена для скрытного скачивания и запуска на компьютере пользователя других вредоносных программ. Состоит из двух компонентов (файлов), первый из которых при запуске копирует себя в системный каталог Windows и регистрируется в ключах автозапуска системного реестра: [HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun], [HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun]. Затем происходит сохранение в системном каталоге Windows второго компонента "троянца" и внедрение его в процесс "explorer.exe". В дальнейшем все действия выполняются от имени этого процесса: отключение Windows Firewall; блокировка обновления баз для некоторых антивирусных программ; загрузка с большого количества сайтов (список которых "зашит" в коде "троянца") вредоносных программ и запуск их на заражённом компьютере.
"Лаборатория Касперского"

6/09/2004 12:53 ПО организации мультимедиа-сетей
Специалисты Института имени Фраунгофера и отделившейся от него фирмы TwonkyVision разработали программное обеспечение промежуточного слоя на базе стандарта Universal Plug and Play (UPnP), обеспечивающее возможность соединения устройств различных производителей и организации обмена между ними цифровым аудио- и видеосодержанием. Данный продукт, получивший название UPnP AV Stack, можно свободно загрузить с сайта TwonkyVision. Комплект средств разработки приложений на базе UPnP, который в дальнейшем планируется выпустить, будет платным. ПО разработано в версиях для Windows и Linux. На презентации системы представители института продемонстрировали выполненную с ее использованием мультимедиа-сеть. Была показана возможность обмена аудио- и видеосодержанием между устройствами производства компаний Philips, Linksys Group, Netgear и Sony. Как пояснили специалисты TwonkyVision, UPnP AV Stack позволяет воспроизводить на любом сетевом устройстве соответствующего назначения фотографии, видео и музыку, хранимые на любом другом, соединенным с первым IP-сетью. Стандартизация UPnP координируется ассоциацией UPnP Forum, участником которой является институт Фраунгофера.
"Открытые системы"

6/09/2004 12:55 SP2 против плагинов
Если секьюрити-эксперты приветствуют Microsoft Service Pack 2, то некоторые компании, распространяющие собственное ПО через веб, настороженно следят за выпуском продукта. Годами разработчики ПО предлагали миру свои приложения для веб-браузера Microsoft Internet Explorer через мощный проприетарный API компании, называемый ActiveX. Эта технология запускает внешние приложения, или «плагины», внутри веб-страницы. Однако инструмент, который хорошо исполняет программы в браузере, способен выполнять и злонамеренное ПО, в результате чего ActiveX оказался замешан во многих схемах нарушения защиты, в том числе и тайной установки adware, spyware и прочей нечисти. Service Pack 2 подрезал ActiveX крылья, усилив систему предупреждения, которая вступает в действие при попытке веб-сайта исполнить элемент ActiveX, открыть всплывающее окно или выполнить другой код. В прошлом IE, прежде чем позволить установить плагин, предлагал пользователям в окне предупреждения простые варианты выбора Yes или No. В SP2 Microsoft по умолчанию блокирует элементы управления ActiveX и выводит грозное предостережение о том, что неизвестное ПО способно повредить ПК, и что разрешение инсталляции может привести к непредсказуемым последствиям. Эти перемены встревожили производителей ПО, которые опираются на ActiveX, и вызвали подозрения в использовании Microsoft необходимости усиления мер безопасности для достижения собственных стратегических целей. «Мы с замиранием сердца ожидаем, когда все его установят, — говорит Алекс Сент-Джон, участвовавший в создании графического ПО Microsoft для DirectX в свою бытность сотрудником компании с 1992 по 1997, а теперь владелец сайта 3D-игр WildTangent. — Скорее всего, предупреждение SP2 встревожит и насторожит пользователя, и он вообще все отменит. А большой процент людей сначала просто не поймет, что произошло… Это нарушает все бизнес-модели, связанные с возможностью воспроизводить контент в браузере».
Подробности

6/09/2004 12:59 Еженедельный отчёт о вирусах от Panda Software
Panda Software выпущен традиционный еженедельный отчёт о вирусной активности прошедшей недели. В отчёте рассмотрены четыре вредоносных объекта: Bagle.AY, Bagle.AW, Bagle.AV и CodeBase.gen.
Отчёт

6/09/2004 13:39 Windows SP2 конфликтует со шпионским ПО
Корпорация Microsoft предупредила пользователей Windows XP о риске установки Service Pack 2 (SP2), если компьютер не проверен на наличие шпионского ПО. Перед установкой обновления рекомендуется удалить все шпионские программы. В противном случае может возникнуть полный оказ системы. Специалисты HL сообщили о том, что им известно о нескольких таких случаях. Пока неизвестно, какое конкретно шпионское ПО вызывает данный конфликт. Microsoft советует внимательно отнестись к выбору средства удаления; неопытным пользователям рекомендуется обратиться к специалисту.
CNews

6/09/2004 13:54 CERT: 78% финансовых преступлений совершаются авторизованными пользователями
Агентство US Secret Services и организация CERT, специализирующаяся в области информационной безопасности, заявили о необходимости усиления защиты от авторизованных пользователей. Основанием этому послужили результаты двухлетнего исследования финансовых преступлений. Анализируя финансовые преступления, совершенные с 1996 по 2002 гг., в результате которых терялись суммы до $691 млн., US Secret Services и CERT пришли к выводу, что 78% всех краж приходились на долю авторизованных пользователей, имеющих в среднем слабую техническую подготовку. Хотя банки вкладывают огромные средства в сложные системы детекции вторжений, большинство авторизованных преступников обнаруживаются прозаическими способами, например, по жалобам клиентов или результатам неавтоматизированных проверок финансовых документов. Так, по жалобам клиентов удалось раскрыть мошенников в 35% случаев. Авторы расследования считают, что инструментарий обнаружения недобросовестных инсайдеров дорог и в достаточной степени бессилен. "Похоже, что обнаружение и оценка такого рода инцидентов, по-прежнему не может обойтись без ручной диагностики и анализа", - заключают авторы доклада. Фирмы должны сосредоточиться на защите паролей, а также записей в журналах использования приложений. Также необходимо создать такие условия, при которых модификация критичных данных требовала бы присутствия как минимум двоих сотрудников. Еще один фактор риска - удаленные рабочие места. Специалисты CERT рекомендуют открывать доступ к важной информации только для сотрудников, находящихся внутри здания компании. На долю ИТ-персонала приходилось менее четверти инцидентов. Почти 50% преступлений были совершены с использованием своего собственного логина и пароля.
CNews

6/09/2004 14:26 В России появился новый вид мобильного мошенничества
Любого пользователя мобильной связи заинтересует предложение купить "модный" телефон всего за 500 рублей. На стремление отечественного гражданина к "халяве" как раз и рассчитывают разработчики нового вида онлайнового мошенничества. Среди предлагаемых на сайте моделей фигурируют такие популярные телефоны как Nokia 6230, 7200, 6610i, Samsung D410, SonyEricsson T610, T630. После внесения денежного взноса в размере 500 рублей, имя участника пирамиды будет занесено в так называемую "матрицу вступивших". После ее заполнения (от 20 до 30 человек) имя автоматически перенесется в "матрицу получателей". Второй список еще больше первого, - пока не известно, осчастливила ли пирамида кого-нибудь из ее участников, сообщает Internet.Ru.
Сайт "сотовый за 500 рублей"

6/09/2004 15:14 Мобильное позиционирование: скоро и в МТС
Система определения местоположения абонента (АОП) доступна абонентам московской сети МегаФон уже полгода, теперь нечто аналогичное будет запущено в тестовую эксплуатацию в сети МТС предположительно в четвертом квартале этого года. Оборудование и программное обеспечение системы еще доводят и настраивают, однако многие сервисы уже функционируют. Ребятам из mobile-review.com удалось зарегистрироваться в системе, "покрутить" меню/команды и оценить удобство и функциональные возможности. Своими впечатлениями и оценками они и поделились в специально выпущенной статье. Представители МТС твердо обещали бесплатную тестовую бесплатную эксплуатацию услуги в течение определенного периода времени, так что будет возможность все попробовать и оценить точность определения координат в разных условиях.
Cтатья

6/09/2004 15:20 Троян Balkart превращает компьютер в FTP-сервер
Компания Symantec сообщает об обнаружении вредоносной программы Balkart ("Компьюлента"). После проникновения на компьютер с Windows и активации троян Balkart записывает собственную копию в директорию операционной системы под именем ÎäÒíÑ.exe (на арабском языке) и добавляет ссылку на этот файл в ключ автозапуска реестра. Далее троян открывает "черный ход" в систему на ТСР-порте 12121. Злоумышленники могут использовать вредоносную программу для выполнения каких-либо команд на инфицированной машине или завершения запущенных процессов. Кроме того, Balkart позволяет превратить зараженный компьютер в FTP-сервер. Широкого распространения троян пока не получил.
Описание

6/09/2004 20:08 Правительство США рекомендует установить сервис-пак к Windows XP
Организация US-CERT, созданная при участии Министерства внутренней безопасности США для предупреждения кибератак опубликовала собственные рекомендации, касающиеся второго сервис-пака для операционной системы Windows XP. В рекомендации отмечается, что сервис-пак значительно повышает безопасность системы и поэтому установить обновление крайне желательно. В рекомендации дается характеристика наиболее важным нововведениям, связанным с безопасностью. Это усовершенствованный брандмауэр, новые настройки безопасности Internet Explorer и Outlook Express, Центр безопасности и улучшенная система автоматических обновлений, а также поддержка технологии No Execute. Вместе с тем, из-за того, что сервис-пак вносит значительные изменения в настройки операционной системы, некоторые программы могут испытывать проблемы после установки сервис-пака. Поэтому в CERT рекомендуют отнестись к установке обновления максимально серьезно и сделать резервные копии всех важных данных.
"Компьюлента"

7/09/2004 09:52 Улучшения в сетевом стеке FreeBSD 5.3
Один из разработчиков ядра FreeBSD Andre Oppermann представил широкой общественности улучшения, которые предполагается сделать в сетевом стеке ОС FreeBSD версии 5.3. В PDF-документе все новшества сведены к следующим: изменения в работе с таблицами маршрутизации, изменения в работе с интерфейсами, изменения в работе с протоколом IPv4, изменения в механизме фильтрации, изменения в работе TCP, поддержка новых сетевых стеков (Bluetooth на основе Netgraph, ATM на основе Netgraph).
Документ

7/09/2004 10:24 Apple: «Мы на годы опережаем Longhorn»
Apple Computer надеется, что open-source родословная Tiger убережет пятую версию операционной системы от проблем безопасности, которые докучают Microsoft. Новая версия операционной системы Apple должна дебютировать в первом полугодии 2005 года, и руководители компании уверяют, что в силу своей open-source природы этот продукт будет более безопасным, чем «некоторые проприетарные предложения». Операционная система, впервые выпущенная в марте 2001 года, опирается на платформу Unix. Старший вице-президент Apple по программному обеспечению Бертранд Серлет убежден, что чем больше людей могут видеть исходный код, тем выше уровень безопасности ПО. В прошлом у Mac OS были пробелы в защите, хотя и не так много, как в конкурирующей Microsoft Windows. Ранние версии Tiger уже существуют. В июне Apple передала одну версию разработчикам с тем, чтобы они могли начать создание приложений. Старший директор Apple по маркетингу Mac OS X Кен Березкин назвал эту версию «добротной копией» Tiger. Однако Серлет признает, что над продуктом предстоит еще много поработать. Например, компания еще не закончила оформление стандартных «виджетов» — часов, блокнота, словаря и других привычных принадлежностей, которые можно класть на рабочий стол в полупрозрачном слое. Тем не менее, руководители Apple, по словам Березкина, «абсолютно уверены», что у компании не будет таких проблем со сроками выпуска операционной системы, как у Microsoft. Производитель Мас не скрывает своей уверенности в том, что Microsoft заимствует идеи из предыдущих операционных систем Apple. Когда СЕО Apple Стив Джобс демонстрировал Tiger в конце июня, конференц-зал был обклеен плакатами: «Редмонд, включай свою копировальную технику». Березкин сказал в адрес Microsoft: «Приятно, что они так пристально нас изучают». На вопрос о том, ожидает ли Apple увидеть в Longhorn MS Widget, он ответил: «Мы законодатели мод в сфере удобств для пользователей, и нас копируют очень многие».
ZDNet

7/09/2004 10:41 Онлайн-книга по системному программированию в FreeBSD
Под лицензией GNU выпущена онлайн-книга, посвящённая системному программированию в ОС FreeBSD. Авторами книги являются - Nathan Boeger и Mana Tominaga. Книга состоит из 8 частей, в которых описываются - структура и описание утилиты make, процесс загрузки ОС FreeBSD, процессы и сервисы ядра, сигналы и управление процессами, описание базовой и расширенной подсистемы ввода-вывода, ресурсы процессов и системные лимиты. Отдельная глава посвящена новой ветви FreeBSD - 5. В приложении приведены исходные коды всех программ, упоминаемых в книге.
Книга

7/09/2004 11:03 Database File System для Linux
В то время, пока Microsoft думает, включить ли WinFS в состав Windows Longhorn или не откладывать выпуск новой версии ОС до конца эры персональных компьютеров, пользователи Linux уже имеют возможность насладиться реально работающей, пусть и не завершенной, реализацией "технологии будущего", сообщает linuxcenter.ru. Онне Гортер (Onne Gorter) разработал один из вариантов Database Filesystem (DBFS), который встраивается в среду KDE. DBFS Гортера создает дополнительный уровень абстракции над файловой системой и заменяет стандартные диалоги открытия и сохранения файла KDE своими. В комплект поставки входит специализированный файловый менеджер KDBFS. Разработка данной системы была выполнена в рамках магистерской диссертации г-на Гортера и в настоящий момент опубликована по GPL. В будущем планируется интеграция DBFS с GNOME и даже создание на их базе рабочего стола нового типа.
Сайт проекта

7/09/2004 11:48 Беспроводные мосты 3Com
3Com анонсировала выпуск беспроводных мостов для локальных сетей, значительно повышающих производительность предлагаемых в настоящее время продуктов компании. Эти мосты, выполненные в соответствии с требованиями стандарта 802.11g, обеспечивают передачу данных между зданиями, удаленными друг от друга на дистанцию до восьми миль, с быстродействием (в зависимости от расстояния) 20 или 25 Мбит/с. По мнению специалистов компании, новые беспроводные радиомосты могут использоваться в широкополосных соединениях вместо линий T-1 или волоконно-оптических каналов связи. Позднее в этом месяце будут представлены две их модификации. Одна из них, предназначенная для внешнего монтажа, содержит в своем корпусе антенну (18-dBi), радиосистему 802.11g, источник питания и другие электронные блоки, необходимые для ее работы. В другой модели, которая устанавливается внутри супермаркетов или складских помещений, предусмотрено использование панельных или однонаправленных антенн с различными коэффициентами усиления. При проектировании мостов специалисты 3Com увеличили производительность обработки информации, необходимой для реализации технологии Wi-Fi Protected Access, а также использования Advanced Encryption System. Среди новых функций - поддержка спецификации Wireless Distribution System (WDS), являющейся частью стандарта 802.11. Применение WDS предоставляет возможность устройствам радиосетей взаимодействовать в режиме мостов и репитеров.
"Открытые системы"

7/09/2004 12:16 Выход Firefox 1.0 задерживается
Участники сообщества разработчиков Mozilla.org приняли решение отложить выпуск окончательной версии браузера Mozilla Firefox. В настоящее время доступна предварительная версия этого браузера с индексом 0.9.3. Версию 1.0 планировалось выпустить в сентябре, однако к намеченному сроку — 14 сентября успеть не удалось, и график выпуска Mozilla Firefox подвергся пересмотру. На 20 сентября намечен выход первого релиз-кандидата. Второй релиз-кандидат увидит свет 4 октября. А финальная версия Firefox 1.0 для Windows и Linux увидит свет на раньше 11 октября. Версия для «Макинтошей» увидит свет несколько позднее. Не исключены и дальнейшие задержки — разработчики хотят выпустить максимально отлаженный и стабильный продукт. Кстати, окончательный продукт, скорее всего не будет иметь номера версии и будет называться Mozilla Firefox или просто Firefox.
"Компьюлента"

7/09/2004 14:36 Программа поможет настроить VoIP
Компания Netcordia добавила к своему сетевому диагностическому инструменту NetMRI программный модуль анализа работы VoIP. Теперь NetMRI позволяет в реальном времени оценить качество обслуживания (QoS) и помочь с обнаружением проблемных мест в программно-аппаратном комплексе сети, пишет TMCnet. Теперь NetMRI может в автоматическом режиме обнаружить причину снижения качества обслуживания и внести необходимые изменения в настройки программного обеспечения. При этом учитывается состояние сети и влияние работы других служб. Решение также может давать оценку возможности использования конкретной сети для передачи голосового трафика.
Nag.Ru

7/09/2004 14:53 Выходит Apache Portable Runtime 1.0
Вышла первая официальная версия Apache Portable Runtime (APR) 1.0.0. Проект APR нацелен на предоставление программного интерфейса (API), работая с которым, разработчики программного обеспечения могут быть уверены в предстказуемом поведении некоторых неоднозначных операций, которые могут вести себя по разному на разных платформах. Центральные подсистемы APR 1.0 включают атомарные операции, загрузка динамически связанных объектов, файловый ввод/вывод, ключи (семафоры, переменные условий и др.), отображаемые на память файлы, сетевой ввод/вывод, совместно используемая память, нити и управление процессами, различные структуры данных (таблицы, хэши, приоритетные очереди и другие).
Сайт проекта

8/09/2004 09:54 Математики стоят на пороге уничтожения криптографии
Подтверждение гипотезы Римана, к которой близко подошли математики, может уничтожить все достижения современной криптографии, что будет иметь весьма негативное влияние на интернет-коммерцию, сообщает SecurityLab.ru. Математик из США французского происхождения Луис де Бранже (Louis de Branges) заявил, что он имеет доказательства гипотезы Римана. Гипотеза Георга Фридриха Бернарда Римана была сформулирована 150 лет назад. Она касается случайных наборов простых чисел, которые являются основой систем шифрования, применяемых в интернете. Данная гипотеза была признана одной из 7 важнейших научных проблем тысячелетия. Институт математики Clay в США предложил $1 млн. за подтверждение или опровержение гипотезы Римана. Однако не все коллеги де Бранже согласны с тем, что он имеет корректное и четкое решение. По утверждению профессора Оксфордского университета Маркуса ду Сатойя (Marcus du Sautoy), решение проблем теории Римана позволило бы лучше понимать "поведение" простых чисел и предсказывать его, что привело бы к полной невозможности обеспечивать безопасность электронных транзакций с помощью шифрования.
Vnunet

8/09/2004 10:16 Intel изобрела дальнобойное Wi-Fi
Компания Intel разработала новый способ беспроводной передачи данных, позволяющий подключаться к Интернету через радиоэфир на значительном расстоянии, сообщает агентство Bloomberg News. По данным агентства, разработка Intel получила название WiMax и в настоящее время проходит тестирование. Окончательную версию оборудования, работающего по этой технологии, компания обещает представить через год, и к 2006 году его планируется встраиваться в ноутбуки, а к 2007 - в мобильные телефоны. Подробности в Intel уточнять отказываются, ссылаясь на коммерческую тайну. Сообщается лишь, что от существующего стандарта WiFi, позволяющего без проводов подключаться к Интернету на высокой скорости на небольшом расстоянии в пределах различных помещений и GPRS, позволяющего подключаться на больших расстояниях, но на низкой скорости, WiMax отличается дальностью связи: с его помощью можно будет производить высокоскоростное подключение в пределах городских кварталов и населенных пунктов в сельской местности.
Lenta.Ru

8/09/2004 10:40 ГАС "Выборы" адаптирована под Интернет
Компания "АНД Проджект" объявила о сдаче в промышленную эксплуатацию двух подсистем Государственной автоматизированной системы "Выборы" - "Интернет-портал" и "Информационно-справочная подсистема" ЦИК России". Заказчиком в обеих случаях выступил Федеральный центр информатизации при ЦИК России. "Интернет-Портал" разработан на основе системы управления веб-ориентированными приложениями SiTex от "АНД Проджект". Проект обеспечивает управление связанными в единое информационное пространство сайтом ЦИК России и сайтами 89 избирательных комиссий. "Информационно-справочная подсистема" - корпоративный портал ЦИК России, через который сотрудники комиссии могут получить персонализированный доступ к информационному фонду ГАС "Выборы".
Internet.Ru

8/09/2004 11:03 Microsoft продлевает период тестирования SP2 для Windows ХР
Корпорация Microsoft продлила период тестирования второго пакета обновлений для операционной системы Windows ХР. Этот сервис-пак, выпущенный в начале августа, призван, как известно, повысить уровень защиты компьютеров при работе в интернете. Однако многие пользователи, установившие апдейт, столкнулись с проблемами несовместимости пакета обновлений с прикладными приложениями. Позднее были выявлены ошибки, возникающие на машинах с 64-разрядными процессорами Athlon 64 и Opteron производства AMD, а также обнаружены несколько дыр. В результате, некоторые компании, например IBM, полностью отказались от инсталляции апдейта до выявления всех возможных рисков. Софтверный гигант, осознавая желание клиентов протестировать сервис-пак, около месяца назад выпустил специализированную утилиту, блокирующую загрузку апдейта через службу автоматических обновлений. Эта утилита устанавливала в реестре ключ, предотвращающий инсталляцию сервис-пака в течение 120 дней. Однако, как теперь передает Infoworld, период тестирования был продлен вдвое - до 240 дней. До 11 апреля включительно службы Automatic Updates и Windows Update не будут загружать пакет обновлений на компьютеры с активированным защитным ключом. Начиная с 12 апреля все подключенные к Сети пользователи лицензионных копий Windows ХР получат сервис-пак автоматически (прим. ньюсмейкера - если к тому времени не возникнет необходимость в выпуске SP3).
Подробности

8/09/2004 11:26 Уязвимость в mpg123
Davide Del Vecchio сообщает об уязвимости в популярном в мире открытых систем консольном плеере аудио-файлов mpg123. Mpg123 позволяет проигрывать аудио-файлы как локальные (имя в качестве парамметра, либо стандартный вход, если в качестве имени указан символ "-"), так и удалённые (в качестве имени файла задаётся URL). Автор уязвимости обнаружил, что существует возможность сформировать такой mp3/2 - файл, при попытке проигрывания которого из-за некорректной обработки заголовка может возникнуть ситуация выполнения произвольного кода от имени пользователя, запустившего mpg123. Автор плеера никак не отреагировал на сообщение об ошибке, однако один из разработчиков Debian, Daniel Kobras, выпустил соответствующий патч. Как видно из кода патча, уязвимость существует в коде layer2.c. Уязвимость присутствует в версиях mpg123-0.59r и, возможно, mpg123-0.59s. Проверялась в ОС Linux Debian SID и OpenBSD.
Описание

8/09/2004 12:06 Выход GCC 3.4.2
Вышла новая версия популярного компилятора GCC версии 3.4. Улучшений довольно много, все в основном связаны с исправлением обнаруженных ошибок - исправлены внутренние ошибки компиляции программ, исправлены ошибки, которые иногда возникали при компиляции с флагами оптимизации (-O), улучшена работа компилятора при работе с кодом C++ и т.д. В настоящий момент ведётся усиленная работа над новой версией компилятора 3.5.
Изменения в версии 3.4.2

8/09/2004 15:46 В операционной системе Sun Solaris обнаружена уязвимость
В операционной системе Sun Solaris восьмой версии обнаружена уязвимость, сообщает SecurityLab.Ru. Как сообщается, дыра может использоваться злоумышленниками с целью организации DoS-атак на удаленные системы с запущенными служебными программами in.named (переводя на нормальный язык - на DNS-серверы). Результатом проведения атаки может стать отказ сервиса DNS (Domain Name System) и всех связанных с ним приложений. Правда, для осуществления нападения злоумышленнику потребуется регистрация в системе, в связи с чем уязвимости присвоен рейтинг низкой опасности.
Описание

9/09/2004 11:23 Microsoft поможет пользователям забыть о паролях
В следующем году проблема запоминания множества паролей для пользователей компьютеров может кануть в лету. Компания Microsoft на этой неделе представила новую линейку устройств для мгновенного доступа к защищенным паролями сайтам. Об этом сообщает сайт iTnews.com.au. В компьютерные клавиатуры и оптические мыши разработчики встроили сканеры, считывающие отпечатки пальцев. Новое оборудование и программное обеспечение позволяет пользователю получать доступ к базе паролей одним касанием и избавляет от необходимости их запоминать или записывать. По словам представителей компании, на разработку новых устройств были потрачены довольно серьезные средства. В целом на исследования и инновации Microsoft тратит около 6 миллиардов долларов в год. Подобные разработки ведутся и другими компаниями, такими, как Sony и Targus. Как полагают специалисты, устройства разработаны скорее для удобства пользователей, нежели в целях безопасности, и новшество может стать весьма популярным. Ожидается, что модели поступят в продажу в начале 2005 года. Ориентировочная цена мыши со встроенным сканером составит примерно 55 долларов, а клавиатуры - 110 долларов.
Lenta.ru

9/09/2004 11:37 Спорная технология Microsoft найдет пристанище в Longhorn
Microsoft продолжает модернизировать раскритикованную архитектуру защищенных ПК, но все же планирует включить ее в следующую версию Windows. Софтверный гигант утверждает, что Longhorn сможет работать как с включенной, так и с отключенной технологией Next Generation Secure Computing Base (NGSCB), предназначенной для повышения уровня безопасности ПК путем размещения важных данных и исполнения операций в специальной изолированной части операционной системы. Кроме того, Microsoft продолжает модернизировать эту технологию, которая и так уже существенно отличается от того, что было представлено разработчикам на конференции Microsoft Professional Developer Conference в прошлом году. «Мы ввели некоторые изменения с учетом реакции отрасли, — сказал в среду во время презентации на Intel Developer Forum в Сан-Франциско технический идеолог Windows Стив Хейл. Обновленная NGSCB позволит использующим ее компаниям изолировать такие данные, как набираемый на клавиатуре текст и идентификаторы пользователя, в отдельном «отсеке» внутри Windows, что должно усложнить хакерам доступ к подобной информации. Одно из важных изменений заключается в том, что теперь эти отсеки основаны на интерфейсах программирования Windows, а не на специализированном коде, который требовался в версии, представленной на Professional Developer Conference. Технология по-прежнему позволяет компаниям исполнять внутри защищенного слоя специальные программы, или «сценарии», хотя сегодня Microsoft меньше упирает на это, чем год назад. Тогда высказывались опасения, что Microsoft пытается привязать заказчиков к Windows и что пользователи могут лишиться доступа к своим данным.
ZDNet

9/09/2004 12:12 Армия США обновляет программное обеспечение для защиты от хакеров
Вооруженные силы США готовы выделить 30 млн долларов на обновление системы компьютерной безопасности на базе штурмовых вертолетов Форт Кэмпбелл. По данным журнала Federal Computer Week, поводом для обновления системы стала массивная хакерская атака на ресурсы базы. Ранее военное командование заявило о своем намерении отказаться от использования операционной системы Windows NT 4.0 в пользу службы каталогов Active Directory. Впрочем, представители IT-индустрии, пожелавшие остаться неизвестными, утверждают, что все обновления вызваны исключительно хакерской атакой. Проблемы кибербезопасности для Министерства обороны США стали особенно актуальны после нескольких заявлений военных. По их словам, в будущих войнах обмен информацией будет ускорен за счет компьютерных сетей. Однако такой способ передачи данных делает их уязвимыми и для противника. Представители военного командования отказываются обсуждать детали хакерского вторжения в сеть Форта Кэмпбелл. Однако осведомленные источники Federal Computer Week утверждают, что инциденты произошли осенью прошлого года. В результате специальную работу на базе вертолетов провели эксперты армейской группы реагирования на компьютерные аварии (CERT). По некоторым данным, хакеры имели доступ к военной компьютерной сети в течение пары месяцев. Установить, где находились взломщики сети, экспертам не удалось. Армейские эксперты отметили значительный рост числа попыток взломать военные сети за последние три года. В 2001 году таких инцидентов было зафиксировано 40076, в 2002 - 43086, в 2003 - 54448. В 2004 году только в июне таких попыток было 24745.
Viruslist

9/09/2004 12:34 Обновление пакетов в Fedora
Red Hat выпущена обновления для проекта Fedora Core (бесплатный дистрибутив от Red Hat, пришедший на смену Red Hat, после прекращения тех. поддержки версий 7.x, 8, 9). Выпущена обновления для kdelibs и kdebase. Они исправляют множественные уязвимости обнаруженные ранее в этих пакетах, которые позволяли повысить привилегия, подменять контент веб-сайтов и перехватывать сессии.
Secunia

9/09/2004 13:58 Взломана компьютерная база секретных данных силовых структур Литвы
Газета Lietuvos rytas во вторник опубликовала сообщение, где говорится о том, что секретная информация министерства внутренних дел и департамента госбезопасности могла стать достоянием частных лиц. Об этом генеральный комиссар полиции Витаутас Григаравичюс доложил председателю Сейма Артурасу Паулаускасу. Он также отказался от публичных комментариев происшедшего, сообщив лишь, что проводится оперативное расследование. Газета не указывает названия фирмы, которая вскрыла базу секретных данных, говорится лишь, что "это частная и очень солидная фирма". О происшедшем информирован президент Литвы Валдус Адамкус.
SecurityLab

9/09/2004 14:08 Работа над ошибками
Компании Apple и Red Hat практически одновременно обновили свои операционные системы. Apple выпустила кумулятивное исправление для своих операционных систем, которое устраняет 15 дефектов защиты. Среди них уязвимости в службах Kerberos, OpenLDAP, OpenSSH и др., а также исправления браузера Safari, библиотеки libpng и стека протоколов TCP/IP. Red Hat представила Red Hat Enterprise Linux 3 Update 3, в котором появилась поддержка защитных технологий Exec-shield, PIE (Position Independent Executable) и неисполнимых страниц памяти NX (No-eXecute), которые препятствуют организации атак на переполнение буфера. Фактически это можно расценивать как ответ сообщества Open Source на выпущенное недавно обновление Windows XP Service Pack 2, в котором интегрированы аналогичные технологии.
"Открытые системы"

9/09/2004 15:10 .com и .net зоны станут обновляться каждые 15 минут.
VeriSign объявила об изменениях в поддержке .com и .net DNS зон. С сегодняшнего дня SOA запись для этих зон претерпела изменения: Для указанных зон время негативного кэширования (для TLD зоны определяет время синхронизации изменений на корневых DNS серверах) определено не каждые 12 часов как раньше, а каждые 15 минут ("minimum TTL" было 86400, стало 900). Также изменен формат порядкового номера "serial" (было YYYYMMDDNN, стало число секунд с 1970 года).
Opennet

9/09/2004 15:27 Русские хакеры терроризируют Австралию
Атака русских хакеров на онлайновых букмекеров на 5 часов вывела из строя телефонную сеть крупнейшего австралийского оператора проводной связи Telstra. Как сообщает издание Australian IT News, на днях выяснилось, что в мае текущего года хакеры, причисляющие себя к «русской мафии», провели атаку на две сетевые букмекерские конторы — Multibet.com и Centrebet. В результате сети обеих компаний перестали на некоторое время функционировать, убытки букмекеров составили несколько миллионов долларов. Атака была предпринята после того, как руководители компаний отказались удовлетворить требования шантажистов, заключавшиеся в перечислении крупных денежных сумм на их счета. От Multibet.com хакеры требовали $20 тыс., от Centrebet — $10 тыс. Это сообщение поступило в разгар скандала, связанного с деятельностью «русской мафии» в Австралии. Ряд австралийских бизнесменов, работающих в сфере электронной коммерции (букмекерские конторы, магазины, аукционы) в течение последнего месяца выступили с заявлениями о том, что они подвергаются шантажу со стороны компьютерных злоумышленников, причисляющих себя к «русской мафии». Хамиш Эвидсон (Hamish Davidson), владелец компании Sportsbetting из г. Воллонгонг, заявил, что неоднократно получал по электронной почте требования уплатить деньги за ненападение на свой сайт. При этом он отметил, что в своих посланиях, преступники заявляли о себе, как о «русской мафии». «В первый раз мой сайт вывели из строя на три или четыре дня, — сообщил он. — Тем не менее, я не стал платить». Федеральная полиция Австралии, Интерпол, ФБР и британский национальный центр по борьбе с преступностью в сфере высоких технологий уже ведут ряд расследований в отношении «русской мафии», а также других восточноевропейских преступных сообществ, специализирующихся на вымогательстве денег у сетевых коммерсантов под угрозой атаки на их сайты. Однако атака на сайты Multibet.com и Centrebet затронула не только букмекеров и их клиентов. В распространённом на днях официальном заявлении представители телекоммуникационной компании Telstra, крупнейшего в стране провайдера услуг доступа в интернет и голосовой связи, сообщили, что вследствие этой атаки была выведена из строя телефонная сеть в городе Элис Спрингс. На протяжении 5 часов жители этого города были отрезаны от внешнего мира, не имея возможности пользоваться электронной почтой и телефоном. Представитель Telstra Род Брюем (Rod Bruem) сообщил, что осуществленная в мае этого года атака на Multibet.com и Centrebet привела к «остановке системы» телекоммуникационной компании. Специалисты обвинили компанию в пренебрежении мерами безопасности, та, в свою очередь, обещала впредь избегать подобных инцидентов.
CNews

9/09/2004 15:53 Серьезная авария в сети "Демос-Интернет" (Москва)
Как стало известно редакции PPR, 8 сентября 2004 г. в сети компании "Демос-Интернет" произошла авария. Около 13:57 МСК была потеряна связность с зарубежными сетями, которая была восстановлена только в районе 20:17. Связность с российскими сетями сохранялась, однако из-за проблем с DNS-серверами пользование сетью для конечных пользователей также было затруднено. Судя по высокому уровню загруженности телефонов техподдержки компании, авария была достаточно серьезной и затронула значительное число клиентов компании. К настоящему моменту точной информации о причинах и масштабе аварии нет. Официальных комментариев со стороны администрации "Демос-Интернет" пока не поступало.
PPR

9/09/2004 16:31 Создателю Sasser шьют «саботаж»
Умышленные уничтожение, блокирование, приведение в непригодное состояние компьютерной информации или программы, либо вывод из строя компьютерного оборудования, либо разрушение компьютерной системы, сети или машинного носителя. До пяти лет. Восемнадцатилетнему Свену Яшану (Sven Jaschan), сознавшемуся в написании наделавшего много шума интернет-вируса Sasser, в среду было предъявлено обвинение в совершении акта компьютерного саботажа. Об этом, со ссылкой на прокуратуру Нижней Саксонии, сообщает агентство Associated Press. Похоже, что юноше, настаивавшему на том, что Netsky A задумывался им как противоядие против разбушевавшихся вирусов MyDoom и Bagle, не удалось смягчить суровые сердца прокурорских работников. Как известно, собственно Sasser является одним из многочисленных штаммов Netsky, созданным с целью эксплуатации дыры в защите некоторых операционных систем из семейства Windows. Результатом деятельности червя стали постоянные зависания и перезагрузки системы, делавшие практически невозможной работу на зараженных компьютерах. На сегодняшний день Свену светят до пяти лет тюремного заключения, а также 143 гражданских иска на общую сумму не менее 157 тысяч долларов не считая судебных издержек.
Internet.Ru

9/09/2004 20:54 Отважное заявление главы британского представительства MS
Глава представительства Microsoft в Великобритании Алистер Бэйкер (Alistair Baker) бросил всем хакерам вызов:"Сервис-паки и обновления, выпущенные нашей компанией для Windows XP в прошлом месяце, стали первой разделительной чертой в нашей борьбе за безопасность и против спама", сообщает bugtraq.ru со ссылкой на сайт telegraph.co.uk. Он также заявил, что "будет весьма удивлён, если кому-нибудь удастся пройти этот барьер".. Букмекерские конторы начали приём ставок на взлом и нахождение новых уязвимостей ДО конца этого года в соотношении 2 к 1.
P.S. Жаль, что м-р Бэйкер не прокомментировал УЖЕ обнаруженную проблему с "Microsoft Internet Explorer Drag and Drop Vulnerability".
SecurityLab.Ru

9/09/2004 21:16 Поклонникам сетевых дневников поставили диагноз
Принято считать, что дневники делают жизнь людей легче. Изливая на бумагу наболевшее, страдальцы тем самым избавляются от отрицательных эмоций. Последние исследования британских ученых опровергает это правило. Доктор Дэвид Шеффилд из университета Стаффордшира обнаружил, что те, кто ведет дневник, чувствует себя гораздо хуже, нежели те, кто предпочитают все свое носить в себе. "Писатели" чаще страдают от головных болей, хуже спят, испытывают сложности с желудком, а также плохо уживаются в обществе. Свои выводы Шеффилд делает на основе опросов, в которых участвовало почти 150 человек. При этом 94 из них регулярно вели дневник, а 41 респондент предпочитал заниматься более приятными вещами. Данные исследования показали, что "любители письменности" гораздо чаще страдают от физических недугов, нежели из коллеги, которые никаких записей не вели. Подводя итоги, психологи объяснили результаты своего опроса тем, что дневник отнюдь не отвлекает от повседневных проблем, а, наоборот, зацикливает на неудачах и недугах. Это собственно и становится причиной ухудшения здоровья у людей, ведущих дневник.
Utro.Ru

10/09/2004 13:19 Эпидемия червя I-Worm.Mydoom.t
"Лаборатория Касперского" предупреждает о росте числа заражений почтовым червем I-Worm.Mydoom.t. Новая версия нашумевшего в начале этого года червя Mydoom практически не отличается от обнаруженной в августе версии I-Worm.Mydoom.q. Для защиты пользователей от I-Worm.Mydoom.t "Лабораторией Касперского" несколько часов назад было выпущено срочное обновление антивирусных баз. напомним, что большинство вирусов-червей этого семейства распространяется через интернет в виде файлов, прикрепленных к зараженным письмам. Червь Mydoom.t является приложением Windows (PE EXE-файл), имеет размер около 18 КБ (упакован UPX, размер распакованного файла - около 34 КБ). Червь активизируется, только если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
viruslist.ru

10/09/2004 13:40 Google проводит интернет-конкурс для программистов
Под патронажем Google проходит в этом году один из самых интересных в мире программистских конкурсов Code Jam 2004. Как заявляют организаторы, это состязание для настоящих фанатиков, которые способны сделать с компьютером что угодно лишь парой команд, а также обожают решать сложные задачи. Именно такие «фанатики» и нужны Google, которая, судя по всему, поставила перед собой задачу создать фирму сплошь из гениев. Так или иначе, но в этом году соревнования программистов обещают стать как никогда упорными, ведь на это дело выделен призовой фонд $50 тыс., а финальный раунд пройдет прямо в кампусе Googleplex, о котором ходят легенды. Для выхода в финал сначала нужно зарегистрироваться на сайте и принять участие в квалификационном раунде, который начнется 15 сентября. Правила описаны в документации. Все участники будут решать одинаковые задания, с одинаковым лимитом времени (по 60 мин на задачу). Разрешается использовать один из следующих языков:
Java (1.4.1)
C# (NET Framework v. 1.0.3705)
Visual Basic (NET Framework v. 1.0.3705)
C++ (gcc 3.2.2)
Подробнее

10/09/2004 13:59 Троян Dica-Kit поражает Linux-компьютеры
Компания Sophos обнаружила вредоносную программу Dica-Kit, поражающую компьютеры под управлением операционных систем Linux. Как сообщается, Dica-Kit представляет собой классический хакерский Rootkit-инструмент. Прежде чем установить вредоносную программу на машину-жертву, злоумышленнику необходимо получить к компьютеру первоначальный доступ. Тем не менее, троян представляет весьма большую опасность. Dica-Kit, в частности, заменяет основные системные утилиты, такие как netstat, tcpd, ls, ps и pstree, собственными версиями, что усложняет процесс обнаружения трояна. Кроме того, Dica-Kit открывает "черный ход" в систему и ворует конфиденциальную информацию.
compulenta.ru

10/09/2004 13:59 Электронный документ как вещественное доказательство
Материал под таким названием опубликовал сегодня crime-research.ru. Электронные документы все чаще становятся предметом и средством совершения различных преступлений, являются доказательствами по уголовным делам. В связи с этим, автор статьи Виталий Вехов, проводит анализ действующего законодательства. Анализ УПК РФ показывает, что электронный документ допускается в качестве доказательства по уголовному делу при наличии хотя бы одного из следующих условий: если он служил орудием преступления; сохранил на себе следы преступления; является предметом преступления; является имуществом, ценной бумагой и иной ценностью, полученной в результате преступных действий либо нажитой преступным путем; может служить средством для обнаружения преступления и установления обстоятельств уголовного дела; если изложенные в нем сведения имеют значение для установления обстоятельств, подлежащих доказыванию по уголовному делу.
Далее

10/09/2004 14:13 Intel готов перестроить весь интернет по-своему
Корпорация Intel собирается сыграть ведущую роль в построении интернета будущего, передает Reuters. Жизнедеятельность новой всемирной паутина должны будут поддерживать серверы, работающие на процессорах Intel. Эксперты компании считают, что в своем нынешнем виде сеть не сможет выдержать прихода миллионов новых пользователей из развивающихся стран, так как основывается на технологиях 1970-х годов. Вместо того чтобы постепенно заменять оборудование и программные коды глава отдела технологий Intel Патрик Гелсингер (Patrick Gelsinger) призывает создать абсолютно новую структуру. Она уже существует в модели, носит имя PlanetLab и представляет собой 429 связанных друг с другом компьютера в разных точках земли. В проекте испытываются разработки Intel, кроме того, он спонсируется корпорацией. При этом в работу над ним вовлечены 150 различных лабораторий (от Принстонского университета до Hewlett-Packard). По словам Гелсингера, эта структура будет адаптироваться ко всем угрозам, справляться со взрывным ростом числа обращений к серверам (и, таким образом, предотвращать их падения) и не только анализировать, но и управлять трафиком, а также поддерживать некоторые новые сетевые возможности. Отвечая на вопрос, какой интерес преследует его компания, глава отдела технологий Intel сказал: "Если сеть вырастет до 100 миллиардов, подключенных к ней устройств, то наша цель иметь в каждом из них хоть что-то от Intel". "Вдобавок, - сказал он, - миллиарды компьютеров, маршрутизаторов и тому подобного, что нужно для обслуживания сотни миллиардов соединений. Продолжения роста интернета - это наш бизнес".
Lenta.Ru

10/09/2004 14:39 Microsoft готовит к выпуску виртуальный сервер
Компания Microsoft готовит к выпуску пакет Virtual Server 2005, сообщает "Компьюлента". Он предназначен для создания нескольких виртуальных серверов на одном физическом компьютере. На виртуальные серверы можно устанавливать любые операционные системы: Windows, Linux, различные варианты Unix и т.д. Физический сервер при этом должен работать под управлением Windows Server 2003. Как сообщает издание Microsoft Watch, Virtual Server 2005 будет выпущен в двух вариантах - Standard и Enterprise. Первый вариант будет стоить 499 долларов США и сможет использоваться на серверах с числом процессоров до четырех. Версия Enterprise будет работать на любых серверах, вплоть до 32-процессорных, и стоит 999 долларов. Одновременно готовится к выходу и инструментарий Virtual Server Migration Toolkit, предназначенный для облегчения миграции со старых систем на базе физических серверов на новые, использующие виртуальные машины. Стоит также отметить, что Virtual Server 2005 разрабатывался на базе технологий компании Connectix, которую Microsoft купила в 2003 году. Эта компания была известна благодаря своему пакету VirtualPC, позволявшему создавать виртуальные компьютеры на платформе PC в среде Mac OS. Позднее аналогичные продукты появились и для других ОС. Платформа Virtual Server также первоначально разрабатывалась в Connectix, хотя коммерческого продукта компания выпустить не успела.
Подробности

10/09/2004 14:45 В США будет принят закон против spyware
Согласно выдвинутому Конгрессом США законопроекту, хакеры, скрытно устанавливающие шпионские программы на компьютеры ничего не подозревающих пользователей интернета, могут получить три года тюремного заключения, сообщает агентство Reuters. Юридический комитет Палаты представителей Конгресса США одобрил предложенный законопроект, который поможет бороться с правонарушителями, устанавливающими программы-шпионы для кражи личных данных и совершения других онлайновых преступлений. Проект закона отправлен на рассмотрение в нижней палаты. Данный законопроект будет объединен с законопроектом, получившим одобрение в торговом комитете Сената США в этом году, который требует, чтобы производители ПО уведомляли пользователей об установке новых программ на их компьютеры.
Yahoo.com

10/09/2004 15:13 Sybase выпустила бесплатную версию своей СУБД для Linux
Sybase, Inc. объявила о выходе бесплатной ("free as in beer") версии своего основного продукта для Linux под названием "Sybase ASE Express Edition for Linux", сообщает linux.org.ru. Несмотря на бесплатность, код остается закрытым. У данной версии имеются следующие ограничения на железо: только один CPU, объем данных не более 5GB, и до 2GB памяти. Тем не менее, этого вполне достаточно для разработки, а также для подавляющего большинства небольших десктопных и веб-приложений, что позволяет говорить об этой редакции как конкуренте MySQL и PostgreSQL. Кроме того, используемый Sybase диалект Transact-SQL применяется также в MS SQL Server, и теперь можно будет легко переносить созданные под MSSQL программы на Linux+Sybase. Sybase также предлагает платную поддержку этой версии. Цены на поддержку начинаются с $2200 в год.
Подробности

10/09/2004 15:30 Apple выпустила обновление для Mac OS X
Apple выпустила обновление для Mac OS X под названием Security Update 2004-09-07, которое закрывает многочисленные уязвимости в безопасности, обнаруженные ранее. Среди уязвимостей, о которых сообщалось ранее, две дыры в mod_ssl и apache, которые могут быть использованы для проведения DoS (Denial of Service) атак; уязвимости в CoreFoundation и lukemftpd, позволяющие повысить привилегия пользователей; уязвимость в IPsec реализации, позволяющая обойти ограничения безопасности; уязвимость в Kerberos, позволяющая выполнить произвольный код; уязвимости в OpenLDAP позволяющие использовать шифрованный пароль как "plain text"; уязвимость в OpenSSH, позволяющая перезаписать произвлольный файл и многие другие.
Подробности

10/09/2004 17:15 Уязвимость в Search Engine & Directory Powered by Turbo Seek
Обнаружена уязвимость в Search Engine & Directory Powered by Turbo Seek, выпускаемом FocalMedia.Net. Из-за того, что ПО не фильтрует "null-byte poison" (возможность вставки символа %00 в конце строки запроса) в скрипте tseekdir.cgi, возникает возможность просмотра важных системных файлов. В качестве примера можно посмотреть содержимое файла /etc/passwd, ссформировав запрос вида http://www.xxx.com/cgi-bin/cgi/tseekdir.cgi?location=/etc/passwd%00. Автор (durito из LwB Security Team) приводит примеры доступа к файлам /etc/passwd конкретных Вэб-сайтов (www.uscomputer.net, www.micro2media.com и т.д.).
UINC

11/09/2004 10:19 В США будет ужесточен закон о копирайте
Юридический комитет Палаты представителей Конгресса США проголосовал за ужесточение мер борьбы с незаконным копированием защищенной копирайтом информации, сообщает агентство Reuters. Теперь пользователи пиринговых сетей, скачавшие и выложившие для обмена более тысячи песен, могут быть заключены под стражу на срок до трех лет. Такой же срок тюремного заключения получат граждане, записывающие фильмы во время демонстрации в кинотеатрах. Предусматривается также и иммунитет от закона о копирайте для компаний, вырезающих сцены насилия и непристойные сцены из фильмов, для того чтобы сделать их пригодными для семейного просмотра. Данный законопроект уже вызвал нарекания со стороны конгрессмена Говарда Бермана, члена Демократической партии США, который высказал опасения, что третьи лица получают потенциальную возможность безнаказанно изымать коммерческую рекламу из телевизионных программ или же, напротив, вставлять собственную. Наряду с ужесточением закона о копирайте юридический комитет Палаты представителей одобрил меру наказания в виде тюремного заключения на трехлетний срок для распространителей программ-шпионов. Похожие законопроекты были одобрены Сенатом США еще в июне. После принятия закона Министерство юстиции США учредит программу, в рамках которой общество будет ознакомлено с новыми нормами авторского права. Пользователи интернета, подозреваемые в незаконном копировании музыкальных композиций, будут получать предупреждения от работников Министерства юстиции. Ранее подобные предупреждения рассылались звукозаписывающими компаниями перед подачей судебных исков.
"Компьюлента"

11/09/2004 10:58 Безопасность сети (защита от подмены адресов) на основе 802.1х и SFlow
Интересная статья опубликована на сайте Opennet.ru. В статье "Безопасность сети на основе 802.1х и SFlow, "идеальная и недостижимая"" рассказывается об относительно новом способе борьбы с подменой адресов пользователями, базирующемся на использовании стандарта 802.1х (Port Based Network Access Control) совместно с технологией SFlow. Автор статьи, Владислав Пинженин, разбил статью на 2 части: первая часть описывает спецификацию IEEE 802.1x и затрагивает основные особенности применения спецификации на практике, поднимая вопросы уязвимости предлагаемой защиты, ответ на которые дается во второй части статьи, описывающей решение, позволяющее избежать негативных моментов, выявленных на практике, в ходе реальных внедрений.
Cтатья

11/09/2004 11:19 Откладывается выход новой версии ASPLinux
Компания ASPLinux вновь перенесла дату выпуска новой версии своего дистрибутива ОС Linux. Новый дистрибутив будет основан на репозитарии Fedora, создаваемом сообществом разработчиков под эгидой компании Red Hat. Выбор Fedora Core в качестве базы для новой версии дистрибутива ASPLinux обусловлен тем, что, на взгляд компании, в настоящее время это наиболее качественный и быстро обновляющийся репозитарий. Первоначально, выпуск очередной версии дистрибутива ASPLinux намечался на начало лета 2004 года, практически сразу после выпуска стабильного варианта Fedora Core 2. Однако затем выход дистрибутива ASPLinux был отложен, поскольку доступный летом вариант Fedora Core 2 был признан все же недостаточно стабильным, из-за чего выход основанного на нем дистрибутива ASPLinux был отложен на третий квартал. Существующая версия Fedora Core 2 постоянно дополняется и совершенствуется. В доработке Fedora Core 2 принимают участие и специалисты ASPLinux. В настоящее время выход стабильной версии дистрибутива ASPLinux, базирующегося на Fedora Core 2, запланирован на начало четвертого квартала 2004 года, говорится в пресс-релизе компании.
Источник

11/09/2004 11:57 Интернет приходит в телевизоры
Норвежская компания Opera Software готовит к выпуску новую технологию рендеринга веб-страниц, специально предназначенную для телевизоров. Благодаря технологии TV Rendering сайты будут идеально четко выглядеть на экране любого ТВ. Как известно, веб-сайты обычно оптимизируются для демонстрации на мониторах с высоким разрешением: например, 1024х768, 800х600 или 640х480, в то время как экран обычного телевизора имеет гораздо меньше пикселов, поэтому при демонстрации на экране ТВ цвета искажаются, а текст бывает невозможно прочитать. Новая технология TV Rendering (TVR), разработанная компанией Opera, способна устранить все эти недостатки. Нужно заметить, что TVR — первая в мире технология такого рода. Раньше никто не задумывался о нуждах тех несчастных пользователей, которые выходят в интернет с помощью специальных приставок или вынуждены подключать телеприемник к компьютеру. Однако, например, в США, таких пользователей приставок довольно много: это, в основном, абоненты продвинутых сетей кабельного телевидения, в которых оператор кабельной сети предлагает своим клиентам одновременно и широкополосный доступ в интернет (по тому же кабелю), а также продает недорогие «интернет-приставки».
Подробнее

11/09/2004 12:24 Уязвимость в библиотеке wvWare
iDEFENSE сообщает об уязвимости в библиотеке wvWare, которая используется для загрузки и разбора файлов Microsoft Word в UNIX-ОС. Также эта библиотека используется некоторыми производителями ПО для просмотра и конвертации Word-файлов. Уязвимость присутствует в функции wvHandleDateTimePicture() файла field.c, которая производит разбор поля DateTime документа. Создав специальный файл, злоумышленник может вызвать переполнение буфера при разборе поля в вызове strcat() и выполнить произвольный код от имени пользователя, запустившего файл. Dom Lachowicz выпустил патч, закрывающий уязвимость.
Подробное описание

11/09/2004 16:01 Немецкий хакер исследовал беспроводные сети Манилы
Немецкий хакер Van Hauser в процессе езды по улицам столицы Филиппин Манилы (в рамках выполнения так называемого "wardriving") обнаружил, что из 66 точек доступа к бепросодным сетям (WAP) только 15 из них применяли шифрование (да и те, как утверждает Ван Хаузер, не обладали достаточным уровнем криптостойкости). Сканировались два округа Манилы, в которых расположены основные бизнес-центры - Makati и Malate. Акция осуществлялась в рамках проходящего в Маниле третьей ежегодной конференции по безопасности информационных технологий. Как сообщает Ван Хаузер, любой хакер, обладающий лэптопом и соответствующим софтом мог бы подключить к любой из WiFi-сетей Манилы. Как написано на сайте, Ван Хаузер в свои 29 лет выполняет различные работы по так называемому "этическому" хакерству для различных компаний в Германии и входит в команду разработчиков SuSe Linux. Кроме того, Ван Хаузер является членом знаменитой (в определённых кругах) немецкой хакерской группы THC.
Подробности

11/09/2004 16:22 Террористы устроили в столице виртуальный джихад
На Москву обрушился поток жутких посланий по электронной почте. Содержание у всех одно и то же: ждите новых терактов. В каждом — обязательная ссылка на “достоверные источники” и “родственника в ФСБ” (МВД, Кремле, прокуратуре и т.д.). Письма в массовом порядке приходят на адреса организаций и частных лиц. Вот текст одного из таких “писем несчастья”: “Только что прислала хорошая знакомая, с родней в ФСБ. Дорогие мои! Хочу Вас проинформировать, что несколько минут назад я получила информацию из источников, на 200% заслуживающих доверия, о том, что в Москве на данный час находится минимум 20 террористов-смертников и запланирован ряд крупных террористических актов на период этой недели. По возможности надо исключить посещение метро, общественного наземного транспорта, кафе, торговых центров, рынков, а лучше вообще на время уехать из Москвы. Пожалуйста, берегите себя и своих близких. Это все не шутки, а очень страшная реальность”. Тексты писем похожи, различаются лишь в деталях. В другом “экземпляре” говорится об “отравлении питьевой воды”, еще в одном — просьба “отправить друзьям и коллегам”... — Совершенно очевидно: нагнетается паника, — уверены психологи. — Сейчас, когда еще не забылись страшные кадры Беслана, люди особенно ранимы. И одного подобного сообщения достаточно, чтобы страх пошел “по цепочке”: один прочитал, позвонил другому, третьему и т.д. Совет один: попытаться правильно это оценить — именно как попытку запустить механизм массовой истерии. С точки зрения специалистов-компьютерщиков, “письма несчастья” — стопроцентный “заказ”.
SecurityLab

11/09/2004 17:38 Что нового ожидается в SpamAssassin 3.0
SpamAssassin является, пожалуй одним из самых удачных ПО для фильтрации спама на стороне почтового сервера. В статье на сайте ONLamp.com, принадлежащем известному издательству O’Reilly Media, Inc. опубликована статья Алана Шварца, одного из авторов этого пакета о том, что нового нас ожидает в готовящейся к выпуску версии 3.0.0 (пока существует, как "бета" и RC). Если сказать вкратце, то ожидаются следующие изменения: добавлены новые статические правила; обновлён API, в частности API для вызова SpamAssassin из сценариев Perl (2 популярных приложения, основанные на API SpamAssassin - MIMEDefang и amavisd-new уже переписаны для поддержки 3-й версии SA); включены новые плагины - RelayCountry, Hashcash, URIDNSBL, небезызвестный Sender Policy Framework (SPF); включена поддержка SQL и LDAP; улучшенные поддержка внутренних (интранет) сетей; изменения в политике лицензирования (SA сейчас является составной частью проекта Apache Software Foundation, поэтому выпускается на условиях т.н. Apache Software License); несколько изменены команды и механизм для обновления (апгрейда).
Cтатья

11/09/2004 18:01 Triance OS — коммерческая ОС на базе FreeBSD
Triance OS — новая коммерческая операционная система, сообщает nixp.ru. Будучи основанной на FreeBSD, популярной разновидности UNIX, система является надежной, масштабируемой, интегрированной и безопасной. Предназначена для широко использования: как система корпоративного уровня и в качестве ОС для настольного ПК. В качестве графического окружения используется KDE, установка, настройка и обновление которого не составит труда.
Сайт проекта

12/09/2004 11:24 Уязвимость в OpenOffice
Обнаружена уязвимость в популярном в мире открытых систем офисном пакете OpenOffice. Эта уязвимость позволяет локальным пользователям просматривать документ, который создаётся в OpenOffice. Уязвимость связана с некорректными полномочиями на директорию, в которой сохраняются промежуточные результаты. Как пишет автор, при открытии файла в OpenOffice создаётся временная директория /tmp/sv.tmp, где - cлучайное число из 3-х случайных символов. Полномочия на эту директорию позволяет другим локальным пользователям получать доступ к содержимому файла, который создаётся в OpenOffice. После сохранения файла он сохраняется в виде zip-файла, к котором тоже можно получить доступ. В принципе, это проблема больше маски полномочий, которые могут задаваться самим пользователем в профайле шелла, с которым он работает (задаётся командой umask). В качестве меры безопасности как раз и рекомендуется установить безопасную маску при помощи umask. Разумеется, уязвимость присутствует только на многопользовательских графических рабочих станциях.
Подробности

12/09/2004 11:56 Инструмент для безопасного удаления файлов в UNIX
Thomas C. Greene, один из редакторов известного английского информационного онлайн-агентства The Register, сообщает о создании им небольшого шелл-скрипта, который позволяет безопасно осуществлять удаление файлов в системе при помощи заполнения содержимого освобождающегося дискового пространства (своп-раздел, корневой раздел или весь диск) случайными данными, формируемыми с использованием устройства генератора случайных чисел, встроенного в ядро /dev/urandom (cпециальный символьный файл). Генератор случайных чисел собирает окружающий шум с драйверов устройств и из других источников в пул энтропии. Генератор также постоянно оценивает количество бит шума в пуле энтропии. Именно с помощью этого пула создаются случайные числа (выдержка из мануала). Автор просит протестировать его скрипт и выдать рекомендации (пожелания). Название набора скриптов - LinuxWipeTools.
Cкачать

12/09/2004 12:37 Троян W32.Sykel
О появлении нового трояна W32.Sykel сообщает Symantec. Заражает удалённые компьютеры через дыру в LSASS (бюллетень MS04-011) и пытается распространить себе через сеть KaZaA. Из-за типа используемой уязвимости поражает только компьютеры под управлением Windows XP/2K/NT. Тело трояна имеет размер 17,920 байт. После заражения создаёт ключ реестра: [HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRuniestart] = %System%iexp1orer.exe. Копирует себя в директории разделяемых (общих) папок для Kazaa и ICQ под именами: fantasy.scr, you the best.scr, pinguin5.exe, hello.pif, myfack.pif, icqcrack.exe, antibush.scr, mylove.pif, newvirus.exe, matrix.scr, rulezzz.scr, mymusic.pif, 1.exe, winamp5.exe и т.д. (см. полный отчёт). После этого пытается соединиться со случайным IP-адресом (порт 445), в случае успеха посылает шелл-код, который открывает удалённый доступ на случайном TCP-порту. Cоединяется опять с FTP-сервером с порта, используемого предыдущей открытой оболочкой и скачивает тело трояна. Посылает сообщения пользователям ICQ из контактного листа с предложением посетить определённые URL, на которых уже присутствуют трояны W32.Mydoom.V@mm или Backdoor.Nemog.C. Опубликованы процедуры по защите (как ни странно, но ещё есть довольно много компьютеров, которые не пропатчены) и удалению трояна.
Подробное описание

12/09/2004 13:10 Выход X11R6.8
Сообщество X.Org объявило о выходе новой версии X11 - графического сервера для Unix, входящего во многие дистрибутивы Unix и Linux. В X11R6.8, пришедшем на смену X11R6.7, наблюдается значительное количество нововведений, причем они не ограничиваются тривиальным списком моделей оборудования, поддержка которого была включена в релиз (хотя подобный список и присутствует), и перечислением небольших доработок. В новую версию были добавлены некоторые эксперементальные функции, которые смогут в будущем пригодиться программистам, работающим с графическим сервером напрямую (в первую очередь, авторам оконных менеджеров и программ для удаленного доступа к графической среде).
Пресс-релиз

12/09/2004 14:56 Движок Gecko портирован под Qt/KDE
Во время саммита KDE-разработчиков aKademy'2004 группа хакеров за четыре дня перенесла Gecko на Qt, сообщает linux.org.ru. Теперь Qt можно использовать в качестве бэкенда Mozilla наравне с Win32, Gtk или Aqua. Коду уже отведено место на CVS-сервере Mozilla Foundation, и он будет поддерживаться разработчиками как KDE, так и Mozilla. Однако на этом планы не останавливаются: в данный момент идет работа над реализацией Gecko в виде KPart, и последующей интеграцией с Konqueror - сюда, в частности, входит поддержка KWallet и KCookieJar. Эта часть проекта, разумеется, является специфичной для KDE, и живет на их серверах. Таким образом, в ближайшем будущем в Konqueror появится возможность сменить движок KHTML, используемый по умолчанию, на предпочитаемый многими Gecko.
Подробности

12/09/2004 17:47 Программа для защиты корпоративной информации
Японский разработчик ПО Quality Corp. выпускает завтра программу eX WP, предназначенную для защиты от записи данных с компьютера на USB-устройства. Целью программы является защита корпоративных данных от нелегального копирования недобросовестными сотрудниками, например, с использованием USB-стиков, цифровых фотокамер или других подобных устройств, имеющих функцию записи через USB-порт ПК. Выпускаемая программа разрешает свободное чтение данных с USB-устройств, но запрашивает пароль при попытке записи. Лицензия eX WP на 10-пользователей стоит около 380 евро.
Relib.com



Программы дня за прошедшую неделю:

7/09/2004 SwitchIP Address
Программа, которая позволяет изменять IP конфигурацию компьютера одним кликом мышки. Эта программа будет полезна владельцам ноутбуков, которым приходится постоянно изменять сетевые настройки при подключении своего компьютера к разным сетям. Для запуска и корректной работы программы необходимы привилегии Администратора.
ОС: Win 2k/XP
Тип программы: Сетевые утилиты

8/09/2004 WebCleaner
HTTP прокси, который предназначен для очистки необходимой информации от различного рода баннеров, всплывающих окон, скриптов, кроме этого он может блокировать анимационные GIFы, удалять/добавлять HTTP заголовки, осуществлять фильтрацию по содержимому и производить сжатие документов "на лету" при помощи gzip. Поддерживает HTTP/1.1 и Proxy Authentication.
ОС: Cross-platform
Тип программы: HTTP

9/09/2004 GeeXboX
ISO образ загрузочного диска, который позволяет из довольно старого компьютера сделать настоящий мультимедиа центр. Этот загрузочный диск понадобится только на этапе загрузки, т.е. вы загружаетесь с этого CD для того, чтобы необходимые программы загрузились в память компьютера, после чего компакт-диск можно извлечь из привода за ненадобностью. Благодаря этому программному комплексу вы сможете открывать следующие форматы данных: DVD, audio-CD, VCD/SVCD, XCD [XCD содержат файлы типа OGG, MPEG4, VP3, DIVX, XVID, JPG и т.п. мультимедиа-данные] ) или данные с жесткого диска(поддерживаются практически все популярные файловые системы), в том числе USB Flash, и сетевых общедоступных дисковых ресурсов. Минимальные требования к компьютеру: P200-MMX, 64MB RAM, 2MB VideoRAM. Для работы программы не требуется установка какой-либо ОС и не обязательно наличие жесткого диска в системе.
ОС: Cross-platform
Тип программы: Прочее

10/09/2004 BearWare TeamTalk
Программа для организации голосовой конференции в Интернете или в локальной сети. Существует возможность создания приватных дискуссий и общих конференций, из дополнительных функций можно выделить: обмен текстовыми сообщениями, автоподключение, для приватных дискуссий предусмотрена парольная защита и многое другое.
ОС: All Win
Тип программы: Чат

11/09/2004 Decode borisba
Утилита для перекодировки файлов и буфера между WIN, KOI, ALT, ISO, MAC, TRANSLIT. Программа имеет следующие возможности: вы можете самостоятельно определять перекодировку специальных символов, задавая их в .ini файле, исправление текста, набранного в неправильной раскладке, создание собственной таблицы для перекодировки, перекодировка многих файлов за один прием. Достоинством программы является небольшой размер, правильная работа с русской страницей (1251) юникода и то, что пограмма не требует инсталляции.
ОС: All Win
Тип программы: Текстовые утилиты

12/09/2004 MozBackup
Утилита для создания резервной копии профилей таких программ как: Firefox, Thunderbird, Sunbird, Flock, Postbox, SeaMonkey, Mozilla Suite, Spicebird, Songbird, Netscape и Wyzo. Она поможет сохранить почту, закладки, адресные книги, пароли и т.д. Программа имеет мноязыковый интерфейс, в том числе и русский.
ОС: All Win
Тип программы: Восстановление информации


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru